本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為根使用者啟用虛擬MFA裝置 (主控台)
您可以使用 AWS Management Console 為根使用者設定和啟用虛擬MFA裝置。若要為 啟用MFA裝置 AWS 帳戶,您必須 AWS 使用根使用者憑證登入 。
若要設定和啟用虛擬MFA裝置,以便與您的根使用者搭配使用 (主控台)
-
開啟 AWS 管理主控台
,並使用根使用者憑證登入。 如需指示,請參閱 使用者指南 中的以根使用者 AWS Management Console 身分登入 。 AWS 登入
-
在導覽列右側,選擇您的帳戶名稱,然後選擇 安全憑證 。
-
在多重要素驗證 (MFA) 區段中,選擇指派MFA裝置 。
-
在精靈中輸入 Device name,然後選擇 驗證器應用程式,再選擇 下一步。
IAM 會產生並顯示虛擬MFA裝置的組態資訊,包括 QR 碼圖形。此圖形是私密組態金鑰的表示形式,適用於不支援 QR 碼的裝置上的手動輸入。
-
在裝置上開啟虛擬MFA應用程式。
如果虛擬MFA應用程式支援多個虛擬MFA裝置或帳戶,請選擇建立新虛擬MFA裝置或帳戶的選項。
-
設定應用程式的最簡單方法是使用該應用程式掃描 QR 條碼。如果您無法掃描代碼,則可以手動輸入組態資訊。產生的 QR 碼和秘密組態金鑰IAM會與您的 綁定 AWS 帳戶 ,且無法與不同的 帳戶搭配使用。不過,如果無法存取原始MFA裝置,可以重複使用這些裝置來設定帳戶的新MFA裝置。
-
若要使用 QR 碼來設定虛擬MFA裝置,請從精靈中選擇顯示 QR 碼 。然後,遵循應用程式說明來掃描代碼。例如,您可能需要選擇相機圖示,或選擇與 Scan account barcode (掃描帳戶代碼) 相似的命令,然後使用裝置的相機掃描 QR 碼。
-
在設定裝置精靈中,選擇顯示秘密金鑰 ,然後在MFA應用程式中輸入秘密金鑰。
重要
安全備份 QR 碼或秘密組態金鑰,或確定您為帳戶啟用多個MFA裝置。您最多可以向 AWS 帳戶根使用者 和 IAM使用者註冊八部目前支援MFA類型
的任何組合MFA的裝置。例如,如果您遺失託管虛擬MFA裝置的智慧型手機,虛擬MFA裝置可能會無法使用。如果發生這種情況,而且您無法在沒有連接至使用者的其他MFA裝置的情況下登入您的帳戶復原根使用者MFA裝置,甚至透過 登入,您將無法登入您的帳戶,您必須聯絡客戶服務 以移除帳戶的MFA保護。 裝置開始產生六位數的號碼。
-
-
在精靈的MFA程式碼 1 方塊中,輸入目前出現在虛擬MFA裝置的一次性密碼。請等待 30 秒,裝置將產生新的一次性密碼。然後在MFA程式碼 2 方塊中輸入第二個一次性密碼。選擇新增 MFA。
重要
產生代碼之後立即提交您的請求。如果您產生代碼,然後等待太久才提交請求,MFA裝置會成功與使用者建立關聯,但MFA裝置不同步。這是因為以時間為基礎的一次性密碼 (TOTP) 會在短時間內過期。這種情況下,您可以重新同步裝置。
裝置已準備好與 搭配使用 AWS。如需MFA搭配 使用 的詳細資訊 AWS Management Console,請參閱 MFA已啟用登入。